100% актуально

100% актуально

100% достоверно

100% достоверно

В Рунете произошел самый масштабный сбой в работе сайтов. Почему не работали домены и как это повлияет на безопасность данных пользователей

В Рунете произошел самый масштабный сбой в работе сайтов. Почему не работали домены и как это повлияет на безопасность данных пользователей

Вечером 30 января 2024 года наблюдались технические проблемы в инфраструктуре DNSSEC – системы, которая проверяет подлинность данных при запросах доменов.

Вчера, 30 января, около 20:10 по московскому времени пользователи начали массово жаловаться на отсутствие доступа к крупным российским сайтам на доменах .ru и .рф. Не работали сайты «Яндекса», «Мегафона», МТС, Ozon, Сбера и многих других ресурсов. По данным Downradar, жалобы поступали из всех частей страны, но особенно активно – из Москвы и Санкт-Петербурга.

Представители провайдеров и сотовых операторов сразу заверили журналистов, что проблема не на их стороне. И что они тоже фиксируют спад объема трафика на российских ресурсах. А в компании Ozon даже сообщили, что из-за проблем с доступом к сайту не могут выдавать заказы в пунктах выдачи и через курьеров (и пообещали продлить сроки их хранения).

Официально о причинах сбоя спустя какое-то время сообщили Координационный центр доменов .ru и .рф и Минцифры. Оба ведомства заявили, что причина сбоя – в технической проблеме, связанной с глобальной инфраструктурой DNSSEC. Над устранением проблемы работали сотрудники Технического центра интернет (занимается техподдержкой российских доменов) и МСК-IX (крупнейшая российская точка обмена трафиком).

Быстрее всех проблему устранили для абонентов Национальной системы доменных имен (НСДИ). Для остальных пользователей устранение неполадок заняло около 2 часов. Но и после устранения у некоторых пользователей еще сохранялись сбои в работе – до полного обновления данных в DNS.

Сбой произошел на инфраструктуре DNSSEC – это протокол, который повышает безопасность системы доменных имен (DNS). DNS связывает обычные доменные имена и IP-адреса серверов, где находится сам сайт. В обычном варианте DNS-серверы не могут проверять подлинность ответов от других серверов, из-за чего IP-адрес может быть легко подделать (и отправить пользователя на другой сайт, чем он запрашивает).

DNSSEC добавляет цифровые подписи к адресам, что увеличивает надежность передачи данных. И в итоге пользователь точно попадает на тот сайт, который действительно принадлежит владельцу домена (а не на подменный). Сбой в инфраструктуре DNSSEC мог привести к тому, что крупные российские сайты работали бы без дополнительной защиты. Например, клиент банка рисковал бы ввести данные своего личного кабинета на неизвестном ресурсе – что грозит кражей данных и денег со счета.

О причинах сбоя в DNSSEC до сих пор не объявлено официально. Эксперты предполагают разные версии — от проблемы из-за человеческого фактора до целенаправленной атаки из-за рубежа. А также есть версия, что это были учения в рамках так называемого «автономного Рунета».

Впрочем, раз при сбое сайты не открывались вообще, риски утечки данных были минимальными.

Вам понравилась статья?

Подписывайтесь на наши каналы!

    Комментариев пока нет, но вы можете стать первым

    Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

Недавние выпуски «Банки Сегодня»
Банки Сегодня в Telegram Аналитика, прогнозы, инсайды.